Eu sunt folosit de Scammers pentru a fura conturile Instagram
Cineva se preface că sunt online. Ei folosesc numele meu, un articol pe care l-am scris și o adresă de e-mail falsă pentru a încerca să hack conturile Instagram. În ultima lună, am primit două e-mail-uri de la persoane pe care imitatorul meu încerca să le înșel.
Iată ce se întâmplă și ce puteți învăța din ea.
The Backstory
Anul trecut am scris un articol intitulat 11 Conturi Hilarious Instagram pe care trebuie să le urmezi chiar acum 11 Conturi Hilarious Instagram pe care trebuie să le urmezi acum 11 Conturi Hilarious Instagram pe care trebuie să le urmezi chiar acum De la doamnele bătrâne și foștii ex-iubiți, aceste 11 isterice conturile au ceva ce ar trebui să se bucure toată lumea. Citeste mai mult . Nu a fost nimic dramatic, doar o listă de 11 conturi Instagram care mi-a plăcut și am simțit și alți oameni. Am trimis-o la editorul meu și nu m-am gândit la nimic mai mult - este un dans pe care-l fac în fiecare zi. Articolul a fugit și sa descurcat destul de bine. Sfârșitul povestirii, sau așa m-am gândit.
Spre sfârșitul lunii septembrie a acestui an, am primit un e-mail de la cei de la spatele The Exquisite Lifestyle, un cont de stil de viață de lux, Instagram, cu 223.000 de adepți. Au primit un e-mail de la cineva care susținea că sunt eu, care spunea:
Ei erau siguri că a fost o înșelătorie și ne-au informat cu plăcere că se întâmplă ceva.
Am vorbit între noi înșine la MakeUseOf, dar am ajuns la concluzia că nu puteam face mult. Nu eram foarte siguri ce încearcă să îndeplinească escrocii. În calitate de scriitor, în mod normal nu primesc mult acces la conturile Instagram ale altor persoane! Bruce Epper, unul dintre experții noștri de securitate, a contactat Google pentru a încerca să închidă adresa de e-mail, dar nu a venit nimic din ea. Am pus-o în mintea mea și mi-a continuat viața.
Al doilea e-mail
La începutul lunii noiembrie am primit un e-mail de la un al doilea cont Instagram. Impersonatorul meu a ajuns la Clothes.Models, un cont de moda cu 131.000 de adepți și le-a rotit aceeași poveste. Singurul lucru care sa schimbat a fost numele contului Instagram din e-mail:
Oamenii din spatele hainei. Modelele nu erau însă atât de rapide pentru a detecta înșelătoria. Au scris înapoi spunând că sunt interesați să fie prezentați. Ceea ce ne-a urmat ne-a oferit o mai bună înțelegere a ceea ce se întâmpla.
Escrocii au răspuns cu un e-mail care a spus:
Acest lucru este important și ne vom întoarce.
Câteva zile mai târziu, escrocii au trimis un alt e-mail:
Linkul vă duce la o versiune falsă a paginii de conectare Google. Conectați detaliile contului dvs., dați clic pe conectați și sunteți redirecționat către site-ul Gmail real. Singurul lucru este că scamatorii au acum detaliile tale de conectare.
Din fericire, oamenii din spatele Clothes.Models au văzut înșelătorie și nu au încercat să se conecteze. În schimb, ei mi-au contactat pentru a verifica dacă totul era peste bord. În mod evident, nu a fost, de aceea scriu acest articol.
Deci ce se întâmplă?
Să-l distrugem:
- Un scammer, pretinzând că sunt eu, contactează un cont Instagram mare și pretinde că doresc să-i prezinte într-un articol.
- Când răspund, solicită un număr de contact.
- În cele din urmă, ei pretind că articolul este gata și trimite titularii de cont a “documente Google” legătura cu un proiect pentru ei să “aproba”.
Deși acest lucru, superficial, pare a fi în regulă, există unele steaguri roșii majore. Până la sfârșitul procesului, escrocii au control total asupra contului Gmail și toate detaliile de care au nevoie pentru a face o resetare a parolei în contul dvs. Instagram. Ei au, de asemenea, suficiente informații pentru a bate potențial de autentificare cu două factori Autentificarea cu două factori Hacked: De ce nu trebuie să vă supuneți autentificării cu doi factori Hacked: De ce nu trebuie să vă supuneți .
Este o situație foarte proastă de a intra.
Steagurile roșii
Din fericire, ambele conturi din Instagram care m-au contactat au fost prinse la înșelătorie înainte de a fi prea târziu. Au existat câteva semne mari de avertizare în toate e-mailurile, așa că trecem prin ele
În primul rând, scriitori ca mine nu au nevoie de permisiunea sau aprobarea ta de a scrie despre tine. Atâta timp cât ceea ce spunem este adevărat Gândiți-vă înainte de a posta: Poți fi acuzat de Tweets zgârcit și mesaje Facebook? Gândiți-vă înainte de a posta: poți fi acuzat pentru tweets libelous și Facebook Posts? Legile lui Libel au existat de secole, însă majoritatea oamenilor nu trebuiau să-și facă griji. Social media a schimbat acest lucru. Citiți mai multe, suntem protejați de legile privind libertatea de exprimare în majoritatea țărilor din lume. Acest lucru este valabil mai ales pentru un articol numit, “Top 15 Conturi Instagram Toți ar trebui să urmeze”. Dacă nu va fi nimic altceva decât o promovare pozitivă, atunci nu există nici un fel în care un scriitor va ajunge la aprobare. Nu am contactat niciunul dintre conturi în cele 11 articole amuzante ale contului Instagram; Tocmai am scris despre ei.
În al doilea rând, site-urile mari, cum ar fi MakeUseOf, nu utilizează adrese Gmail generice. Fiecare dintre scriitorii noștri are propriul e-mail [email protected] că vă vor contacta. Pentru a găsi e-mailul autorului, consultați pagina autorului (aici este a mea).
În al treilea rând, articolele din lista de bază nu plătesc suficient pentru scriitori să-și petreacă timpul pentru a ajunge la fiecare site individual, mai ales la telefon. Este un bun mod de a face bani online Ghidul dvs. de a face bani online: scris, transcrierea și Tutoring Gigs Ghidul dvs. de a face bani online: scris, transcrierea și Tutoring Gigs Acesta este ghidul dvs. pentru a face bani online. Există o mulțime de modalități legitime de a câștiga bani dacă sunteți suficient de pricepuți. Citiți mai multe, dar trebuie să faceți o mulțime de scrieri. Dacă conduc un interviu mare sau o investigație, sunt diferite. Dar pentru o listă de 15 conturi Instagram, nu există nici un fel în care un scriitor va avea nevoie de numărul dvs. de telefon.
În al patrulea rând, în cazuri excepționale, aș putea să arăt cuiva un proiect de aprobare, cu siguranță nu va fi un document Google editabil. S-ar putea să vi se solicite să verificați un proiect sau să vă asigurați că punctele dvs. de vedere sunt reprezentate cu precizie, dacă vă intervievez, dar nu veți putea adăuga “orice ar dori”.
În al cincilea rând, orice link către o pagină de conectare Google care nu vă duce la unul dintre site-urile Google este fals. Nu introduceți niciodată detaliile dvs. Merită, de asemenea, să verificați dacă site-ul are un certificat SSL Ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult . Semnul fals în pagina de escroci utilizate nu a avut unul care a fost un alt indiciu mare că ceva a fost off.
Stați în siguranță online
Există o industrie în creștere în furtul de conturi mari de social media. Ei merită bani reali. Dacă executați una, fiți foarte atenți la detaliile dvs. de contact. Chiar și utilizatorii obișnuiți au uneori conturile lor hacked Ați fost hacked pe Facebook? Iată cum să spui (și să o rezolvi) a fost hacked de pe Facebook? Iată cum puteți spune (și reparați-o) Există pași pe care îi puteți lua pentru a preveni hacking-ul pe Facebook și lucrurile pe care le puteți face în cazul în care Facebook-ul dvs. este hacked. Citeste mai mult .
Starea în siguranță online nu este complexă Înțelegerea modului de a rămâne sigură online în 2016 Înțelegerea modului de a rămâne sigură online în 2016 De ce unii utilizatori rătăcesc orbul pe Internet cu un minim de software de securitate online instalat? Să ne uităm la câteva declarații de securitate neintelese și să luăm deciziile corecte de securitate. Citește mai mult: trebuie doar să fii conștient de ceea ce faci. Dacă ceva pare prea bun pentru a fi adevărat, probabil că este. Dacă luați steaguri roșii de la cineva, există o șansă rezonabilă de a încerca să vă înșele. E-mailurile trimise înșelătorii au avut o mulțime de semne mari că ceva a fost rău. Căutați lucruri de genul ăsta, și dacă vă simțiți incomod, întrerupeți orice contact.
Acesta a fost un atac de tip phishing cu țintă, astfel încât nu este posibil ca toată lumea să fie victima a ceva similar, dar lecțiile sunt universale.
A fi ciudat pe internet este în mod ciudat. Încă nu sunt sigur cum mă simt. Dacă ați fost vreodată afectat de un astfel de atac, vă rugăm să ne anunțați în comentarii. Ne-ar plăcea să vă auzim povestea.
Explorați mai multe despre: Instagram, Confidențialitate online, Phishing.